主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

DC860731黑客沙龙·长沙站
2019-05-09 10:30:49

defcon封面.jpg

DC860731介绍

DC860731(DEFCON GROUP 860731)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。我们将在5月18日在长沙举办DC0731技术沙龙,这里没有古板的演讲桌,只有最high最好玩的黑客炫技体验,带你体验原汁原味的mini DEFCON黑客大会!

时间:2019年5月18日 13:00-17:00

地点:岳麓区枫林三路1099号梅溪湖步步高新天地胡桃里(梅溪湖店)

活动日程

时间 议题 演讲人
13:00-13:30 签到 签到
13:30-13:40 DC860731介绍 呙邵明(湖南雨人网安技术总工,DC860731发起人)
13:40-14:00 DEFCON  GROUPS 全球社区介绍 李均(360UnicornTeam安全研究员,DC010发起人)
14:00-14:35 多线程利用浏览器越界写漏洞 李克萌(墨云科技安全研究员, 2015-2017连续三年入选MSRC挖洞榜 top100)
14:35-15:10 智能监控攻击技术 crown  prince(王骕),湖南御风维安创始人,多次取得黑客马拉松、黑客挑战赛荣誉,在Defcon Group、Kcon、OWASP、CNPW进行过演讲与技术展示。
15:10-15:45 Hack All  The Things 邓丁通(数智安全研究院高级研究员)王浩然(数智安全研究院高级研究员)
15:45-16:20 CTF中伪随机数之旅 陈文涛(白帽100安全攻防实验室成员)
Village Show
16:20-17:00 频段监听:你的电子讯息真的安全了吗?所有园区的业务安防通讯在Radio Hacking眼里真的是形同虚设的存在吗?Nuclear Weapon Ready! 冰尘丶永不消逝的电波   (360 Unicorn Group 独角兽核心伙伴)
GSM  Hacking:睡一觉就能GG数万元不翼而飞?亲临现场告诉你是如何做到的 冰尘丶永不消逝的电波   (360 Unicorn Group 独角兽核心伙伴)
智能锁具破解演示 数智安全实验室
WIFI攻击演示 数智安全实验室
黑客硬件打造,零基础亲手打造一个网络流量工具和RFID 频率识别卡片 数智安全实验室

报名链接及二维码:

https://www.bagevent.com/event/5192703

活动分享二维码.png

活动嘉宾

李均:360安全研究院安全研究员,独角兽团队核心成员,他的研究领域包括网联汽车安全、硬件安全、无线安全等等。他曾在Blackhat、DEFCON、HITB、CanSecWest、Syscan360等国际著名安全会议发表过关于无线及汽车安全的研究成果。《无线电攻防大揭秘》、《智能汽车攻防大揭秘》、《Inside Radio: An Attack and Defense Guide》等安全书籍的作者。他是中国首个DEFCON GROUP——DC010的发起者,也是DEFCON GROUPS全球顾问委员会成员。

冰尘丶永不消逝的电波:360 Unicorn Group独角兽核心伙伴,i春秋讲师,Defcon Group 010历届分享者,Defcon Group 0571&雷锋沙龙演讲者,商洛市网络安全高级顾问。发表议题打造廉价badusb攻击,展示MTP协议泄露新思考和针对Android,Windows,Mac的跨平台BadUSB,2018 国家互联网应急中心主办中国网络安全年会《永不消逝的电波丶无限战争永不停》演讲者。主攻研究方向无线通讯安全、硬件安全、终端机安全。曾发现航空客机高危沙盒逃逸,某安卓手机厂商USB信息泄露漏洞。

李克萌(墨云科技安全研究员, 2015-2017连续三年入选MSRC挖洞榜 top100):现任墨云科技安全研究员,拥有7年安全漏洞从业经历,专注于浏览器漏洞挖掘和利用,2015、2016、2017 年,连续三年入选MSRC挖洞榜 top100,多次向CVE和ZDI提交漏洞,并获得ZDI的致谢。

crown prince(王骕),湖南御风维安创始人:多次取得黑客马拉松、黑客挑战赛荣誉,在Defcon Group、Kcon、OWASP、CNPW进行过演讲与技术展示。御风维安是一家国内领先的、基于AI进行物联网漏洞检测的公司。

邓丁通,数智安全研究院高级研究员:擅长无线通信和开源硬件等领域的研究。

王浩然,数智安全研究院高级研究员:研究方向是二进制漏洞挖掘与利用。

陈文涛(白帽100安全攻防实验室成员),QQ愛&Love成员,专注Web、二进制、APT攻击手法等安全研究方向。

数智安全实验室(原伏宸安全实验室):广州数智网络科技有限公司旗下的,以网络安全研究为核心的专业实验室,位处美丽的长沙橘子洲畔,目前主攻前沿安全技术,包括有:渗透测试、黑产对抗、威胁情报、智能硬件、工控安全 、车联网安全与无线电安全等。

议题介绍

演讲题目:《多线程利用浏览器越界写漏洞》

议题介绍:越界写漏洞是浏览器漏洞中的一种常见漏洞。一般来说,写长度可控的漏洞相对比较容易被利用,但是若越界写长度巨大的漏洞,那么当越界写到不可写内存时,程序就会崩溃掉,这就导致这类漏洞很难被利用。本议题提出了以多线程的方式来利用这类漏洞,并以笔者发现的IE11和safari浏览器漏洞为例,来演示这类漏洞是如何被利用的。

演讲题目:《智能监控攻击技术》

议题介绍:随着物联网时代的到来,智能监控成为了家庭、交通、国防等领域重要的组成部分。这些遍布全球的“天眼”时刻注视着人们的生活,也成为了黑客入侵的重灾区。本次展示将通过RCE、信息泄露、硬件Hack等技术,为大家解读黑客如何远程潜入一台智能监控设备,为隐私安全敲响警钟。

演讲题目:《Hack All The Things》

议题介绍:基于生活中常见的无线电设备,门禁、智能锁、智能家居、汽车、共享设备、加密存储设备等展开介绍,让大家认知IoT相关的攻击研究和渗透测试。

演讲题目:《CTF中伪随机数之旅》

议题介绍:PHP随机数在CTF中的应用及其相关案例的讲解,让人更深入的了解PHP随机数漏洞的利用,以及在rand()和mt_rand()不同情况下的利用方式。

扫描二维码入群,提前躁动起来吧!

微信图片_20190508180648.png

本文作者:, 转载请注明来自FreeBuf.COM

# DefCon # 黑客大会
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦